Jiva

#16430de 53,633
16.3CVSS total
Vulnerabilidades · 2
Alta
1
Crítica
1
PT-2026-30818
7.2
2026-04-07
Dolibarr · Dolibarr Erp/Crm · CVE-2026-22666
**Name of the Vulnerable Software and Affected Versions** Dolibarr ERP/CRM versões anteriores a 23.0.2 **Description** Um problema de execução remota de código autenticado existe na função `dol eval standard()`. O sistema falha ao aplicar verificações de strings proibidas quando opera no modo de lista branca (whitelist) e não detecta a sintaxe de chamáveis dinâmicos do PHP. Atacantes com privilégios de administrador podem injetar cargas maliciosas por meio de extrafields computados ou outros caminhos de avaliação usando a sintaxe de chamáveis dinâmicos do PHP para ignorar a validação e alcançar a execução de comandos arbitrários via `eval()`. A causa raiz é que a lista de bloqueio `$forbiddenphpstrings` é aplicada apenas no modo de lista negra (blacklist), enquanto a regex da lista branca não detecta a sintaxe de chamáveis dinâmicos do PHP. **Recommendations** Atualize para a versão 23.0.2 ou posterior.
PT-2026-27774
9.1
2026-03-25
Espocrm · Espocrm · CVE-2026-33656
**Name of the Vulnerable Software and Affected Versions** EspoCRM versions prior to 9.3.4 **Description** The EspoCRM software contains a flaw due to the formula engine operating outside the field-level restriction layer, allowing writable access to fields marked as read-only, such as `Attachment.sourceId`. This allows modification of the `sourceId` via a formula, leading to a path traversal issue when the `getFilePath()` function is used without proper sanitization. An attacker can upload a webshell using chunked upload, poison the `.htaccess` file, and achieve Remote Code Execution (RCE) as the `www-data` user. Exploitation requires admin credentials and six requests. The vulnerable component is the formula engine and the `getFilePath()` function. The `sourceId` variable is directly concatenated into a file path without sanitization. **Recommendations** Update to EspoCRM version 9.3.4 or later.